مشاكلمها و حلولها 
(الجزء الاول) 


تجاريج شخصية هع الفيرو سات (مشاكلما و حلولها) البزء الأول 


إھ راء 


إلى الغاليين والداي وإخوتي 
إلى جميع المسلمين في كل مكان و زمان 
ا ا ا 
ايه الضدال ت ا 


KK‏ 4 کد 
ra O AS ra‏ کی 
OO ORI OSO‏ 
ف تخ اد شدخ ك صح 
v2 v2 VV 2‏ ۷ 


`8 
1 
ْ 


الموضوع 


O O O o نبذة عن كاتب الموضوع‎ 


المقدمة 


كيف يتم تفعيل الفيروس؟ O‏ 
المشاكل التي تحدتها الفيروسات؟ EEE‏ 


اف الوا م 
التجارب الشخصية 


O EOE RE ET ONTO ET RTO ETT OSO.exe 
EE ENO TEE New Folder.exe 
a NIDEIECT.com 
OOO ETT Sservice.exe 
i i eC a e A O ROR E aE SS Pagefile.pif 
E EOE E O zPharaoh.exe 
O O OEE E E OER OEE Ctfmon.exe 


طرق الوقاية والعلاج 


O O طرق الوقاية‎ 
SS العلاج‎ 


أسئلة وإضافات الأعضاء 
أسئلة و إضافات الأعضاء بموضوعي بالمنتدى 
خاتمة 


ما هو واجبك تجاه الموضوع EO O‏ 
طلب صغير OEE EDE EOE EEE‏ 
نصيحة بعنوان (لا تنس) Oy‏ 


ا 4 د 
ھی VN‏ 7 8 / ۹ / پر ` 
O00 OOO‏ 
ف تة 2 ۵ 24 ھ۵ یک د 
vy VW v 9 ۷ YY‏ 


تجار وھ شخصية شح افيد ¢ سا و ( فشاكلا و خاو لھا الج¿ الأول 


تاريخ الميلاد : 


نبذة عن كاتب الموضوع 


: فهد سعيد حيمد مقرم 
7- 07- 1983 


الايا فة : مسلم لله الحمد و المنة 

الجنسيثة : يمني من منطقة حضرموت شبام - قرية الحزم و أعيش بالسعودية - جدة 
الدرجة العلمية : بكالريوس في علوم الحاسوب من جامعة حضرموت للعلوم و التكنولوجيا 
الهوايياكت : كل ما يتعلق بالحاسوب من برامج و حماية و تصميم و غيره 


الحالة الاجتماعية : عازب ربنا ييسر بنت الحلال 
الوظيفۉة : بالانتظار أسأل الله الرزق الحلال 


MaskFD :‏ 
البريد الالكتروني : 


Maskfd77@hotmail.com 


4 4 6K 
و ہی‎ N pO 
OI O PEI 
27 اتخ ا‎ o E © O E. E, 


Ç‏ تجار بج شخصية هع الفيرو سات (مقاكلما و حلولها) البزء الأول 


بسم الله الرحزالرحيم 
ا 0 0 والصلاة والسلام علو خير خلى الله Oe‏ اله وصحبه ومرزتبع هدا 


قبل البداية في الموضوع 
هذا الموضوع كتبته بمنتدى المشاغب بتاريخ (2008-11-29) و قمت هنا بتحويله لكتاب بصيغة 
P۴‏ بتاريخ (2009-08-09) للنشر و التوزيع للفائدة العامة .. و أعتذر منكم على القصور في 
ترتيبه و تنسيقه لضيق وقتي .. أرجو لكم الفائدة و المتعة .. 


بعض الملاحظات قبل بداية الشرح أرجو قراءتها 
1- هذا الموضوع كتب لمعرفة طرق الوقاية والعلاج من الإصابة بالفيروسات .. لذلك لا يسمح 
باستخدامه للإضرار بأجهزة الآخرين. 
2 المعلومات المذكورة بالدرس هي مجرد اجتهاداتي الشخصية .. يعني تقبل الخطاً والصواب و 
المناقشة .. لذلك آنا غير مسؤول عن أي أضرار تنتج عنها (رغم عدم وجود الأضرار لكن 
للاحتياط). 


المقدمة 
لا يكاد أحد يسلم هذه الأيام من الفيروسات .. صارت زي التحلية مع الكمبيوتر .. يكتشفوا واحد 
يطلع ألف .. وكل فترة يتفرمت الجهاز وتعيد تحميل البرامج وتفقد بيانات هامة بسببها .. في هذا 
الدرس كتبت تجاربي الشخصية معاها وبعض من أسباب الإصابة 
وطرق الوقاية والعلاج اللي أعرفها. 


أسباب الإصابة 
معظمها يجي من الإيميل أو الفلاش ميموري وا0 طءه۴1 و البرامج والكراكات غير موثوقة .. 
لكنها غالبا لا يتم تفعيلها إلا إذا نقرت عليها نقراً مزدوجا لأآنها برامج تنفيذية .. فيه أنواع تعمل 
بدون نقر أعتقد يسموها برامج سكربت كدص و۲عهإ۴ ٤مذإءS‏ لا أعرف عنها الكثير وأعتقد إلغاء 
خاصية صذإءS‏ من الجهاز يمنع عملها لكنها ليست موضوعي .. 
أول شيء هذه بعض الأمثلة لأشكال الفيروسات: 


5 4 6K 
` پر‎ / Y / ۹ 7 VN ھی‎ 
OIL? 7 PEI 
د٠ا خا حا‎ ۵ Z2 E 1 O E, 
vy YW vw v2 ۷ ۷ 


Recycled 


8 
ا 


aoupdahev A eê 


چ ا ا 


WHPLAYER.EXE 


SETUP EXE 


IHTERHAT EFE 
3 لے ت‎ 


lnterrial 


ات 


ا و 
WY FTES MOG FPS‏ 


صور للفيروسات 


AUTOEXECEAT TT 


1 ا‎ fk 0 
MS-DOS Batch Fle | 


Qata MCT.exe 


لٹ نے 1 


کک د 
ر ye 7 ZN pz‏ ا 
OIC? O CII‏ 
ف اة 2 ۵ 24 8 ت 
vy v v vy‏ 3 


ك تڪ آ 


لكب 14 


inkey. di 


1 
ت ا 


ERR تا‎ 
1 TEE FEL 1۴ i” E INFO 8 ا‎ 
RE lal EAE 
1 ا‎ 


RE SVR EE ا‎ 


SERVER.EXE 


لے نے 41 


PAGEFILE 
33 لپ‎ | 
Shuicut lo MS-DUIS Picgrarm 


lz, êxe. 3Û 4, tek 
93 لكب‎ 


Hira. Ee 
35 ا‎ 


33 لكب‎ 
MS-DOS Bateh File 


Wrdces HÎ Lommarnd “Scpl 


yew. bal 

1 لى 10 

MS-DOS Batch Fle j 

1 thew, îl 

لے ب 102 رلب 
MS DLS Appear‏ 
FAP ENE HT BE‏ 
لغ ب 02 ےپ Î‏ 


ت ب ا 
HI Commêrad Stak‏ 


۴ TT i.crmd 
E 103 r 
| Windows HT Command Seip | 
dûzê. co ok tbat 
IES ri. 
MSDS Each Fle 


ب 03 
HAS DLIS Applcalean‏ 
ن ا ا 7 ۴ 
شر ۾ الترز ي الاما اة ٠15-111‏ 
: ا 


2E 
101 لغب‎ 


198qimbat 
Hg ت ره‎ 
HS ALI™ Hatch Fl 


UAT 
104 إ كب‎ 
MS-DOS Bateh Fle | AF | 


کے ےک 
پر چن ۹ / 5 / پر ر 
II Y PEPE‏ 
فع ت 2 ۵ 4 ۵ شا مذ 
v VW ۷ 9 ۷ ۷‏ 


moe HT Cormirarmd Scrip 


ros 


HSS Apphcilicen 


ur. cd 


ولب ٹپ 3 


HT Lomnand Serpil 


b. corn 
1027 ب‎ 


HS-OUS Apple alicy 


TT 
ا‎ 
ت‎ 
yene 
17 ل ب‎ 
team mi | 

[ENE 

ME-ÛUS hpplicalicri 
1 
1 


adlı tî 
r 
HSS Apphicaliin 


dc mr) 
103 ت‎ . 8 
HT Cermmarnd Szripl ا‎ 


eku bs 
HE نے‎ 


SDN Bach FUE 


TF ا‎ : ّ i ت‎ 
RTD DD o ea 
Tg o Uo BDP ALI 

1 اا 4 ا 


1 1 L- i 
FHS 


E 
Ey e, TITS 
Ta I HAS 


تجاريه شخصية 


HAA. corm 
105 كب‎ 
MS-DOUS Application 


oufddh.eme 
105 لٹ ب‎ 


aMIYO.ENE 
113 ثب‎ 


usdelect, carn 
لكب آ2ا‎ 
MS-DOUS Application 


ûArntennaz Heal. amE 
152 ت بپ‎ 


UfficedUUF Serial. lal.ewue 
كپ 52ا‎ | 


DfhcedUUS LCD-Eey. doc.eme 
153 ك ب‎ 


كب 153 


8ع بحل حثید 
ك .ب أك 


SYLHUS 1 .ExXE 
لپ ےت‎ 
TODU: FBR: 


lIpdate Keys. eme 


كب ك 


fservice.exe 
o | 


update 


Sofa. key by DYBsupparl, ¥...‏ س 


مچ الفيرو سات (عشاغلما و 


Een 
105 .ب‎ 
MS-DOS Application 
E. cmd 
108 ق | تب‎ 
Windows HT Command Script | نا‎ 
nidelect. con TT 
113 ت ب‎ 
MS-DOS Applicator 


qd. 


TF 


كب آ3ا 
Windows NT Command Script |‏ 


كب 152 


ReadMe .exe 
153 تب‎ 


Install SHITEn.EmE 
153 ت ب‎ 


Hokia F3T ols. mE 
153 لٿ ب‎ 


Funny UST Scandal.aYl.exe 
1 


WINDO'swchost, Eme 
EE 


TODO: «EBA: ا‎ 
SLYYHSUT EE 


| كپ 204 


lcar. EE 
342 ت ب‎ 


Fro 


خلولها)] الجر 1 ول 


qunkrht. bat 


ولخ كب 105 


MS-DOS Batch File 
TT] 


kIpB]bI.cor 

110 لث ب‎ 
MS-DUS Applicatiori 
MIDLEIELT.LIM ys 
لت ب أ2ا‎ 
MS-DOS Application 


SL 


٢‏ كپ 52ا 
Disk Defragmenter. ewe‏ 
a‏ كب 152 
Windows keys Secrels.emEe "|‏ 
1 كب 13 


Lock Folder. Eme 
153 كب‎ 


SLYHSUT.exe (a= 
133 كب‎ 
Mhatquanglan y= 


SMS. ERE 
225 ك ب‎ 


| پان 


scvhosLexe Î 
241 اسا ك ب‎ 


e 


ہے 


MSYERT71.DLL 
340 كب‎ 
7.10.3052. 


ê 


ا 


MaskTD 


ا و 


لاحظوا إن امتداد الفيروس غالباً يكون 2٤‏ ط, 1 ٥ء,۲ءء,d e,1‏ ×ءم أما الامتدادان d11‏ & وہ1 
فالفيروس بداخلهم ولا ينفذ مباشرة . 
حجم الفيروس غالبا صغير بالكيلو بايت. 
E a‏ 


کے ك 
ر 7z ZY 7 5 7 8 ZY‏ 
(PPE‏ 0090 
کڈ ا 2 ۵ 2 ك ت وة 
VW v ™ ۷ ۷‏ 2 


ISU.ERE 


Application 
USSU 


5 0 الغير وسات" مخصص؟ 1150 
8 ك بپ [ 36,837 ہابت] 


الحجم علي ن0 ع9 ك ب [104 .38 بایث 
الرص: ۰ 


Tuesday, November Z5, 2008, 3:45:03 ۴4 نارك الإئشاء:‎ 
Monday, January d23, 207, 7:42:2 ۴4 ناريخ التعديل:‎ 
Thursday, November Z7, 2ÛUS :لaصgلا نارہبچ‎ 


السبات: [ للشراءة فط 


| نصخة مخنلك من االمر ف خر اذ“ 
تشر و التو زيم العام للفاننة س داف 


إذا كانت ظاهرة تكون بأشكال متعددة مثل شكل المجلد أو المفكرة أو برنامج عشان تغلط وتنقر 
عليها ويشتغل الفيروس (توجد أمثلة كثيرة لأشكالها المتعددة في شرح فيروس طموإةطz۴).‏ 


السؤال هنا كيف يتم تفعيل الفيروس؟ 
عادة مع الفيروس يجي ملف أوتورن - بمعنى تشغيل تلقائي - ۴٬آ.مںإه)ںه‏ ينسخ على سطح 
الفلاش ميموري ءا طيه۴1 أو الهاردسك )وا H۲١4‏ .. هذا الملف يستخدم في السیديیات 
CD Autorun‏ لتشغيل تطبيق معين له واجهات أو عرض ما .. لكنه يوضع مع الفيروس لكي 
یتم تشغیله بواسطته. 


المشاكل التي تحدثها الفيروسات؟ 
إخفاء المجلدات والملفات المخفية ومنع الوصول لخیارات المجلد ور ہذ)مہ ۴٥1۵٥۲‏ وإدارة 
المهام إمءوaرMa‏ یه۲ ومحرر تسجیل ویندوز Windows Reis) y‏ واستھلاك موارد 
الجهاز الذي يودي إلى بطء الجهاز الملحوظ. 
تكمن الخطورة إذا كان الفيروس من النوع الذي ينتشر في الجهاز ويصيب كل برنامج وتطبيق 
وصفحات الانترنت وملفات النظام. 


^ a 4 
کی‎ ۹ 7 N aS ran ےھ‎ 
o00; (PEPE) 
دا فة‎ ٠6 2 ۵ 2 کڈ د‎ 
v vy vv vv vy v 


كيف أعرف إن الجهاز مصاب؟ 
غالبا الفيروس ينسخ نفسه وملف الاوتورن على كل الأقراص الصلبة .. لكن إذا أصابك لن تستطيع 
الوصول لخيارات المجلد لإظهار الملفات المخفية و أيضا إظهار ملفات النظام لأن الفيروس يعتبر 
كملف نظام و لا أدري كيف يتم تحويله بهذه الطريقة .. عشان كذا لازم يكون عندك برنامج الضغط 
الوینرار 8۸8 1N‏ ۷ ممکن تستغرب آيش دخله بالموضوع؟! 
هذا البرنامج يظهر جميع الملفات المخفية دائماً من داخله و لا يتأثر غالباً بالفيروسات .. يعني 
تروح للقرص الصلب من داخل البرنامج وتشوف إذا حصلت ملف u”.‏ إ٥)ںه‏ ومعه تطبیق 
غريب أول شيء تفتح ؟Êما.مuإه)ںه‏ لا يضر فتحه لأنه زي المفكرة .. إذا كان بداخله اسم 
التطبيق معناه إنه فيروس مثل الصيغة التالية: 


[AutoRun] 
open=svchOost.exXe 


shellexecute=sychosl.exe 
shel Auto command=sychost.exe 


| بسخد وعدلد من البو ضر حر 
نرو التو زيم العام اللفانيد 


& ك‎ 4 
vx JOY ZN aS ra چ‎ 
0050; (PEPE 
دا فة‎ ٠ ك‎ 2 ۵ 2 E N. 
v vy vv vv v v 


تجار وھ شخصية شح )افيد ¢ سا و ( فشاكلا ۾ خاو لھا الج¿ الو 


٤ء‎ 


هنا أأشرح بعض الفيروسات التي أصابت جهازو ي أو أجهزة زملائي والملاحظات عليها: 


OSO.exe 
هذا الفيروس جاء على شكل مفكرة بحجم 95 8 ومرة أخرى بحجم 48 8 .. مع هذا الحجم‎ 
البسيط اعتقد- ت إنه فعلاً ملف مفكرة لكن لما فتحته لم يفتح شيء وهنا عرفت إنه فيروس خاصة‎ 
. Task Manager بعد ظهور اسم تطبیق غريب في إدارة المهام‎ 


OSD.EX»E ZF O30, EXE 
۴ إد. اا 4 س إد. ارا‎ 
را‎ 
EG IG : Ê 
Mask FH بسقا وعطة ون الووض م‎ 
EE للنضر و التو زيم العام للفانية‎ 
لا تحر مينا قن د غانتكى الظشالي ا ا ا‎ 


ينسخ هذا الفيروس نفسه بأسماء مختلفة لها نفس الحجم هي: 
severe.exe‏ و tfidma.exe‏ و )f11ma.d11‏ .. ملف النظام الأخير حجمه 38 8 في مجلد 
النظام ع )٤ءر؟‏ بالنسبة لنظام Windows M٤‏ و مجلد System32‏ بالنسبة لنظام 
Windows XP‏ .. النوع الثاني اللي حجمه 48 ۸8 ضررد ولا ينسخ نفسه في مجلد النظام. 


SEV EEEXE ls tfidma.dll | 
8 |د ا 38 2 ا‎ a. 
SPSTENEY 
tFidma, exe 
r 


1 ك‎ 5 
ate — 


بسغ مله ون الووفم  ask! FD‏ 
الل شر 3 التو ز يخ الغام اللقانداك چ ۴ E‏ ا ا a‏ 
الج رهوا من دعاتكم الغالع ا 


ا لأداة المساعدة لتكوين النظام 


P00 | NN | SYSTEMINI |‏ || الخدمات بء التشخيل 


rosofttwindowsh Curent "CAINDOWSIMEimipB IIMJPMIGEXE™ o O MIPMIG 
rosoftwindowsh Current’ E: WIND D'S tevetenn 2 UMESTINTLGNTSTIN TINTSETP 
tasoladows Curren LIMOS system MME TINTLGHT TIN TINTSETP 
rosolyindoms Current," Rundld2A.eke 5S Power. dll. Mode gerit Rundld2 
rasa Yindomsurrenkty" RunDldd cweprapzs. cpl. Crystallontrolwnd  RunDl3ê cweprapz 
tasolyindowsLurrent ..._C"Prograrn Files armrnon FilestR eal lpdate"" realsched 
LANDS system SEvVETE. EXE tdma 
CINDO systema dma.exe Judm=== 

indo Currentfyerslion ... Program Filestêviraûntiyir PersonalE dition" avgrt 
indo Currentfyerslion ... "Program FilestMessengermmsmsgs. exe" ba" mamazas J 
nda Lurrentyerslon amDBhipr. eke amSEhlpr OJ 
le findowstCurrentyersion ... Program FilesRingz StudiotStorm LodectSr" Storms et OJ 


3 جل ا ا 
eS‏ - الذي 
EET ThE‏ 
ل ر و لحني ال افده 


ے4 ك کڪ 
ےھ vx JOY ZN AIS ra‏ 
o00; (PEPE‏ 
a’‏ 2 ۵ 2 ك ٠:‏ دا فة 
v vy vv vy vy v‏ 


ل تجاريج شخصية مع الفير و سات (مشاكلما و حلولها) الجزء الأول 


New Folder.exe 
هذا فيروس قديم معروف أيضا باسم مجلد جديد بس للي ما يعرفه .. طريقة عمله هي إنه يعمل‎ 


داخل کل مجلد نسخه منھ لھا نفس 


نفس اسم المجلد وكلها بحجم الفيروس الأصلي .. لاحظوا أن الامتداد 


تنفيدي ×٤‏ لكن هذا الامتداد لا يظهر إلا إذا أظهرنا امتداد الملفات من خيارات المجلد. 


PAbTH.exe 
45 لد ,ب‎ 
Sêl ExE ص‎ 
4 لگ ,با‎ 
البلوك الرايج‎ exe #7 
ای‎ : 


ادش هة التةذيع الغا للقاندك 
لا تحر مزناهن ذدعاتكم الضالع 


سے 
Naw Folder,ese |,‏ 
لد ,ب 45 
ت ته 
,| 8# .والتاني البلوالد الأول 
|3 ٠لا 4E‏ 


NIDEIECT.com 
وهذا الفيروس له أنواع كثيرة يتغير فيها الاسم قليلاً وأنواع أخرى مختلفة في الاسم لكن جميعها‎ 
لها نفس العمل كما هي الصورة.‎ 


nEdetact , corm 
{E لا‎ 3| 
MS-DOS Application 


HIGWGaZD, ERE 
لد ,ب ل1000‎ 


oufddh, Exe 


|3 لا 105 


nideiect.com |T 
121 لك .ب‎ 
M5-OOS Application 


ntdelact,corn | 
MS-DOS Application 


yee 3 ¥‏ العام للفاندة 
لا تحر ينا فن دغانتكم الضشالج 


ntdelect, cang TT 
اد ب ا‎ 
M5-OOS Application 


doasocorn, cor 
لد ,ب 13ا1‎ 
MS-DOS Application 


nideiect, corn 
119 ل .ب‎ 
MS-DOS Application 


ntdelect, con TT 
MS-DOS Application 
113 لك .ب‎ 


اد 


Mask FD 
ا ا‎ 
ا * ا‎ 


هذا الفيروس مشابه ل م×م.080 في ناحية انك ما تقدر تحذفه مباشرة لآنه يرجع مرة ثانية في 
جميع الأقراص لانه ينسخ ء×ع. ۷0٠ھ‏ و 4۷00.411 إلى مجلد النظام 32ع )$ وئم يضعھم 
في قائمة بدء التشغيل. 


ا 1 amvol,‏ 
او , 44 
سند دا ا فن کر 
انكر و التوزيم العلى للفاندة 
لا تحر موتا هن دعاتكن الظفالي 


AMYO, EXE‏ اد 
لد 113 ا 


Mask FD ا‎ 


ا ا وا a"‏ 


ا ا ا 


ے4 ك ا 
چ vx JOY ZN AIS ra‏ 
o00; (PEPE‏ 
کڈ ا 2 ۵ 2 ك د وف 
v vy vv vv vy v‏ 


تجار 2 تة شع 


STSTEMINI | pl# 


ا اللشغيل 
IMIPMIG FE‏ 
TINTSETF 7‏ 
TIHNTSETF [¥]‏ 
Rundll32‏ 
RunDll32 cweprops‏ 
realsched‏ 

amvo [¥] 

Utility Tray 

awgnt [ | 

marnsgs [| 

zmBEhlpr [J 


StormGet | | 
ا12‎ 


INI 


11 NMJPMIG. E+ E" SB Oh 


شع ا لفير و ساوت ( فشاكلا Ê‏ 


ا0۸ | ادمات بدء اللشغيل 

الأمر 

Li INDLS IME irmipê 
C WINDOWS apstem3AMMEATINTLGNTATINTS 
CEA DOYSapstermn dA MEMTINTLGNTSTINTS 
Rundldad.eme S55 Power. dll Maodeû gent 

RunDldA cweprops. cpl. Lryatalontrol'rd 


... Program Files Lomman FilestReallpdate_ DOB" 


LIDS system daî AMIVO. EXE 
CINDO system datsistray. ene 


„i Prograrn Filestêyiraîêrntiyir PersonalE dition Lla'"" 
...: Program FilesMessengermnsmsgs. ewe" backg"" 


smDEhlpr. exe 


... LR Proaram Files Rinaz Studio" Storm Ladec"Star"" 
1l 


| بسخة علد من البو خر 
مقر و التززيم الغا للغاندك 
ت چم تا ق تک الفافي 


خلولها) الجزء الأول 


alt" indo wa Lurenl ... 
oftyfindowat Currently 


aft indows Currently’ 
afndowsLurrenty" 
aft indows Current,’ 
aftndowsLurrenty" 
afta Currently" 
Lammorn Startup 

dos Lurrenfyerslor 
dows" LurrentyYerslon 
ndoms"LurrentyYerslon 
2 dows Lurrenfyerslor 


اسم هذا الفيروس يشبه اسم ملف النظام الموجود على قرص ٤‏ وهو N15٤1 ٤٣1.٤00M‏ 
لذلك أرجو الحذر من الخلط بينهما .. عندي زميل اعتقد إنه فيروس فحذفه فاضطر يفرمت الجهاز 
لذلك لازم تتأكد من اسم الفيروس في ملف ہا.مں اہ{ ںوه عشان تحذفه. 


E TIRAR 
اا ال ا‎ 


COTTE LE] 


ES aS EE إضافة‎ 

E 
الادستر‎ 
FOUND,OOZ 
Prograrn Files I} 
Recycled 2ء‎ 
...Syskem Yolume 1 Î 
Temp 3 

WINDOWS ICD 
oyster Fils 352, 321,53 pagefile. 345 ا‎ 
250,032 ntldr 


47564 NTDETECT.cOM FT] 
,..Microsoft Co iin 27315 Wnit.rmsr 


281 AUTORUN.INF | 


سه القرص المجحلي ل 

تحر تجذیلد 
1014A008‏ 6:5 
1022DE‏ 7:14.. 
10112008 10:.., 
1022008 25 ... 
YAUOE‏ 10 10:3... 
103AUOE‏ 650 
11EBAUUE‏ 35 


الحجم سه النوع 
File Folder‏ 
File Folder‏ 
صجلد 

File Folder 
File Folder 


File Folder 


النظام فى الحرف المحدد 


..1:2 11272008 


نفتح 10۴ .0110ا فنجد بداخلة اسم القر و س 
1.1 خد د سنخ القز و نب 
د boot.ini‏ 1 الفيرو ٠‏ 
2 


A 5 1OFIUFAOUSE 
ek FD 
اا ا1ا 4 ,352 با‎ 


M5-DiS Batch Fil 63 AlITOE#EC,BAT 
تساه وسلد وناو‎ 


ا کے از 


: TT 


4 ك ا 
ےھ *7 vx JOY ZN 7 VN‏ 
o00; (PEEP)‏ 
٠ 6 2 ۵ 2 E N.‏ دا فة 
v vy v vv vy v‏ 


تجار به شتنصبة فع 


شج ا لیر ۾ ساوت ( فشاكلا و خلولصا) الجر ۾ الأول 


AUTORUN. INF‏ - المغكرة 


ESE EET 
اشا‎ 


[AutoRun] 
openzntde1ect.C€011| اسم النيروتڻ‎ 
shelhopen=Upenli& O) 


shellhopenm’Command=ntde lect.coIn 


shefopemDefault=1 
shelhexplore=Managzerl&xX) 


shelhexplore iC ommand=ntde lect.co 


|| سد معدلت من الس شس د 
أ : . التو ز ية الغام للقانداك 


gy SMSS s CTFMON yNTDETECT Jû الفیروسات أحیاناً تاخذ اسماء ملفات نظام‎ 

3S €¥HS1T‏ و )SRSS‏ لذلك يجب الحذر عند حذفها .. والأفضل تغيير امتداد الملف المشكوك 

فيه إلى امتداد غير تذفید تنفيذي عشان في حالة حصلت مشكلة بسببه تقدر ترجع الملف عن طريق نظام 
تشغيل يقلع من السيدي مباشرة مڎJi Windows Pre-installation Environment‏ 


Sservice.exe 
و‎ services.exe y fservice.ex¢ ينسخ نفسه في مجلد النظام إع٤ءر؟ بثلاث أسماء هي‎ 
لكن الحجم وشكل الايقونه هو المشترك بينهم .. عمل بطء واضاف فيم في الملف‎ 1١0m م×ه.‎ 


زر.رزس تخليه يعمل بنسخ كثيرة في الذاكرة هذا ١ا‏ في ي نظام Windows ME‏ . 
FserYICE, EXE (4‏ 


لا ا 


Inco, Exe 
لک ,ب تات‎ 
SSE YÎCE , EXE ا‎ 1 ŞE YÎCES EXE ê ۹ 
لك 342 لد ب 342 ماحم‎ 
ااا ا اا‎ 
Mask FD ss قش‎ 
للنقر و اتن زيخ الغان اللقانداكد ا‎ 
لا تجرهينا من دعاتكي الضالي س ا‎ 


Pagefile.pif 
هدا الفيروس الصيني المعروف اللي سوى بلاوي للناس قبل فترة‎ 
الجهاز عندي بسبب غلطة‎ 


ٍ يمكن 8 أشهر .. ا 
دخلت القرص بالنقر بالزر الأيمن ثم الأمر فتح وهذا شغل الفيروس .. 
وتسبب بحذف أكثر من 8500 برنامج وصفحة انترنت من جهازي خلال يومين فقط من إصابته 
للجهاز. يشبه ملف الدوس في الأيقونة ولا يخفي عرض الملفات المخفية عندما يتم تفعيله لدلك 
لم أكتشفه بسرعة .. فقط يخفي إظهار ملفات النظام و بعدها يبدأ من قرص © إلى آخر قرص 
بنسخ نفسه في كل برنامج و صفحة انترنت 


.. وأكيد إذا استخدمت برنامج فيروسات بعدها بيحذف 
ملفات نظام التشغيل وبيكون لازم تفرمت الجهاز .. لكن بالأساس لايمكنك الفيروس من تحميل 
البرامج ويمنع فتح بعضھا .. مثJ Realplayer gy Wi RAR‏ 


TD 

- ۴ pagqefile, exe 
ادر 3 التوذيم العام للفانية‎ 
لا تجرمزتاهن دعائتكى الطالع‎ 


زک 


ا 4 کڪ 
حر پم 8 7 ۹ / vy‏ / حر 
o00 OPP}‏ 
مک ا 2 ۵ 2 ۵ ےک د 


E‏ تجار بج شنصية هع الفير و سات (عشاكاما و خلولصا) الجزء الأول 


zPharaoh.exe 
أيضا ظهر قريب .. تقریباً نفس الوقت‎ ۴۸٥۴11 هذا الفیروس مشابه في کبر أضراره لفیروس‎ 
لكنه تميز بأنه ينسخ نفسه في كل مجلد في الجهاز بأسماء و أيقونات و أحجام مختلفة .. هذا‎ 
بالإضافة لنسخه نفسه في معظم البرامج .. وأكيد الجهاز لازم يتفرمت بعدها.‎ 
في جهاز‎ ۴١١۵ للمعلومة آنا لم أصاب بهذا الفيروس لكنني أدخلت الهاردسك الخارجي )و‎ 
مصاب مدة تقارب الربع ساعة وكان قد نسخ نفسه بأكثر من 600 برنامج .. في الصورة بعض‎ 
الأشكال المختلفة التي ينتجها هذا الفيروس.‎ 


zPharaoh AnktennazZNek, exe Pharaoh, exe 
هو الفير وس‎ EEE | e 
وباقي الملفات‎ 


Disk Defragmenter exe e‏ قام یتگو بنا 
و n‏ لك .ب 152 a‏ 
لد ,با 15z‏ 1 1 1 اا | 
FFiceZOUOF Serial, txt,exe‏ . : 
لد .ب 152 


GFfice2ON3 ZD-Key ,doc,exe اله‎ 


ج لك .ب 153 


ReadMe „Exe 


ل ,ب 153 


Windows Keys Secrels,exe 
153 لك .ب‎ 


¥ 
Lock Folder, exe InstalMSN1 1En.exe 


Ea‏ ل 
NokiallF3Tools, exe‏ 
E 3 8‏ 
لك .ب 153 1 
LIpdate KEYS, Exe‏ 
ل 
he SaftZanm, key by DYBsuppork, ...‏ 
ELIS 0‏ 
سخ وسدلد س الب شي ر Mask FD‏ 
لمنشي و افقتي زيم الغان للتامدد ا ل ا ا 
ل فك ح تا حه ف اتك الظاقه. ا واي ا 


کے a‏ ا 
چ vx JOY ZN IN ra‏ 
O00: 00‏ 
1 2 ۵ 2 ك ت وف 
W 7 ™ ۷ ۷‏ 2 


تجاريه شخصية مع الفيرو سات (مشاكلما و حلولها) البزء الأول 


Ctfmon.exe 
يخفي نفسه هذا الفيروس داخل مجلد بايقونة سلة المحذوفات 4ء[اءرءء 8 لكن ملف‎ 
يفضح موقعه کما بالصورة.‎ autorun. inf 


autorun, inf 
و مجلوصات اللآعذاد‎ Recycled و“‎ 
لد .ب 1 ماه‎ 
Mask FD سخ عة ون الوود م‎ 
للنشر و التوزيم الغام للغاندك و‎ 
لا ت فنا ور د عغاتكي الفالع ا ا‎ 


N00‏ المغكرة 


سلف تعريزر تنسيق عرض بتعليصات 


shellexecute=Recycledictfmon.exe | 


shel Open{0) 
1command= Recycle dictfmon.exe 


لنش و الس زيم السام للتامدن 


& ك‎ 4 
چک‎ 9 ZN 7 N 7* کے‎ 
o00; (PEPE 
دا فة‎ ٠ 6 2 ۵ 2 E N. 
v vy vy vv vy v 


تجاربج شخصية هع الفيرو سات (مشاكلما و حلولها) البزء الأول 


طرق الوقاية 
أولاً حدث برنامج الفيروسات أولاً بأول لتقليل احتمال الإصابة بالفيروسات لا يهم ماهو نوع 
البرنامج إذا لم يتم تحديثه دوريا. 
ثانياً لا تعتمد اعتماداً كاملا على برنامج الفيروسات .. لآنه إلى أن تكتشف شركة البرنامج المضاد 
للفيروسات الفيروس الجديد يكون هذا الفيروس أصاب الآلاف .. وقد تكون لا قدر الله منهم .. 
عشان كذا انتبه من البرامج والكراكات الغير مضمونة ولا تتهاون فيها .. الملفات التي ترسل في 
المحادثات أو الجروبات على أساس إنها صورة أو فيديو ممكن تكون مدمج معها فيروسات .. وأهم 
نقطة لا تفتح الفلاش ميموري وا طوه۴1 بالنقر المزدوج أو بالنقر باليمين تم الأمر فتح .. 
هذه الطريقتين تشغل الفيروس 


۳ اشاقرص مرن 3.5 
1 


ا النقر المزدوج على القرص يفعل الفيروس مباشرة 


a‏ اك E‏ االقرص الصجلي 


۴١ 6 (e)‏ أمجرك أقراص صضخوطة 


چ من الوشوم ‏ 
ادف دا TIT rrr i‏ 


ا (فاقرص مرن 3.5 


اک ز:0)القرص المحلي س E‏ 


...oharing and Security 


َه | کک إضافة للاأرشيف... 2 e:‏ 
خد ڍ امسات فراص نص جوطة کے E‏ ل[عافة لی Mask FP) "Archie ,rar"‏ 
انر ي فى زيم العام للفانية کے 2 EOE‏ 
iH‏ مدلامن ذعاته ,الطالع : ضخط ولرسال بالبريت... ا |“ وا 


الطريقة الآمنة والمجربة عند كثير من زملائي هي الدخول من مستكشف ويندوز (sس0ل«#۷i‏ 
orerاExp)‏ .. إما من أيقونة مجلدات (١۲٥ء11٠۴)‏ التي في أعلى الصفحة حق جهاز الكمبيوتر 
أو من قائمة إبدأ (٤إهS)..‏ ثم البرامج (كصوإعهإم۴) .. ثم البرامج الملحقة (ورصر اوها" 
pû .. (accessories‏ متك (Windows Explorer) Windows‏ . 


E 4 4 
a 7 7 5 7 5 ZY z7 
0050; (PEPE 
کڈ د 2 ۵ 2 ا كا فة‎ 
v vy vv vy vy v 


قلف تخرير عرض المفطضلة اذوات نحليمات 


a [we] =2 4-8 


بوانت 9 جهاز الخصبييتر 
المجلدات 


* 
ا 8 افرص مرن 3.5 وک القرص التصحليب 
ل افرص مرن 3.5 


تنقر على القرص من هنا لوي ا (:0القرص المحلي لوي ا (:۴)القرص المحلي 
ف [:E)القرص‏ المجلي 
۳ في ۴١‏ )محرك أقراص مفخوطة 


ي 5:7 DY0-RAM‏ مرك اقداي (e)‏ ا ی و 0 ):3( an DYD-RAM‏ 
ا 2 1 2 1 ر 


TR LB a. rh HL 

MT :‏ | ا ad.‏ 2 
ةا وا ن االو MaskTD mma‏ 
لفك EE‏ 


E 


أو من الشريط الموجود أعلى الصفحة المحتوي على الأقراص الصلبة. 


جهار الكمبيوتر 


قلف تحير عرض المفطضلة اذوات نتجليعات 


@ د @ 8B‏ رت ا 
عنوان ا جهاز الكمببتر 2 اناد 
٤‏ جهاز الكمبير 

ل :افرص مرن 3.5 


ق إ: 0 القرص الصحلي 

ق [:Eالقرص‏ الصجلي 

ف إ:۴)محرك أقراص مضخوطة 
ف :5 0۷0-4 مرك أقراص 
ارك أقراص 0۷60 

لوحة التحكم 

3 جصستنذات صشترتة 

| ۴3 مستندات 
مواضح شبكة الاتصال 


راا 
E Ti‏ 
اا Mask FD‏ 
لض ۴ ف 5 2 اسا ا E‏ 
TPT r ege ee | |‏ ا |" ا 


ثالثاً عند توصیل الفلاش میموري )یا ھ۴1 لازم تستمر بالضغط على مفتاح ٤1۴ط؟‏ إلى أن 
ينتهي التعرف على الفلاش .. هذه الطريقة مهمه جداً في نظام ws M٤‏ 0لم أما في نظام 
ws ×P‏ 0ل »۷1 فمن باب الاحتياط .. لآنه قد يدخل مباشرة للفلاش بدون إظهار النافذة التالية و 


لاحظوا في الصورة أن الفيروس هو التطبيق الأول غير المعروف . 


^ ے4 ك‎ 
ا‎ 7 7 5 7 5 ZY 7z 
o00; (PEPE 
ت وة‎ ٠ك‎ 2 ۵ 2 E N. 
2 VW v 9 ۷ ۷ 


1: i 


پحلوي هذا اللرص أو الجهاز على أكثر من نوع واحد مر 
و اي و الجياز من نوج واحد من 


اذا ثرید أن بشعل بادلا 


Lreate jelkêuıdio's albıuım | 
اشد ام دااع‎ 


Play 
| ادسٹخد ام دال‎ 


Play Music FS 
Media Player Classic ا اض‎ 


Play Media Files 
RealPlayer p| ایخ‎ 
لاح( ا‎ 


نشي ي لاقني ز بم السا للتامدد 
وتان فعانكڪي اف 


^ ^ ا 
ج E 7 N AI rS‏ 
(o1 5< 2 < i op‏ 
E i 24 ۵ 4 E a.‏ | 0 
v y 7 vy v v‏ 


8 تجار اک شتک رھ شح ا لفيد ا ا ( فشاكلا خا لا الج¿ الأول 


" 
العلاج 
الفيروسات اللي تنتشر زي الدودة مثل e×ع.‏ ا ٥ھ۲ھط۴٥7‏ و fذم.٥ااefءھP‏ مالھا علاج غالبا غير 
إنك تفحص الجهاز أولاً ببرنامج فيروسات محدث .. بعد الفحص النظام ما راح يقلع لأنه ملفات 
النظام أيضا أصيبت بالفيروس .. وثانيا تحمل النظام من أول وجديد أو تعمل تهيئة (فورمات 
4ه۴) من البداية .. وأهم نقطة تحذف كل البرامج اللي كانت على الجهاز ذلك الوقت أو 
تفحصها بعناية شديدة عشان ما يرجع لك الفيروس أو ينتقل لغيرك. 
أما الفيروسات العادية التي تنسخ نفسها على الأقراص الصلبة فقط فيمكن حذفها من كل الأقرص 
وتنتهي مشکلتھا .. یمکن حذفھا ببرنامج مثل رںuاہtںuھ‏ )هھ أو مباشرة ببرنامج وإ Ww‏ 
تحذفها من كل قرص .. 
هناك فيروسات تنسخ نفسها على الأقراص الصلبة وأيضا داخل مجلد 32ء)ءر؟ عشان ما تقدر 
تحذفها لأنها تعيد نسخ نفسها كلما حذفتها .. وعلاجها أولاً إنك تعرف اسم البرنامج المنسوخ داخل 
مجلد النظام 132 $y)‏ مثل ما ذکرت في فیروس م×ع.0؟0 کان ینسخ ٥×ع.e۷۵۲۴؛‏ و 
tfi dma.exe‏ و ma.d11صf1)‏ وكان يضع التطبيقين في قائمة بدء التشغيل و مثل 
صCT.co٣N[DE]EC‏ وهو منتشر کثیرآً والذي ینسخ ٥×ع.1۷0ھ‏ و 4۷00.411 إلى مجلد 
النظام 1032 ءءرS‏ ويضع التطبيق ٥×ع.۷0.ه‏ في قائمة بدء التشغيل .. وحذف هذا النوع بدون 
برنامج مضاد فیروسات يکون کالتالي: 
أولاً تلغي الفيروس من بدء التشغیل .. تفتح قائمۂ آبدأ uںر٥M t۲٤‏ تم الأمر تشغیل رںR‏ تم 
تكتب الأمر واگ هءء_ يظهر لك نافذة تختار التبويب بدء التشغيل مں 5)۲١‏ وتشيل علامة 
الصح من الفيروس .. راجع مثال N[D ٤1٤٣1.0٥‏ و an v0.exe‏ بالأعلى ... 


انترنتا ‏ _ 4 الصستندات 
0 الصيرن 


F 


س البريد الالگنروني 


ss‏ ا أ 
Media Player Llassic Fe 1‏ ۴ بحهاز التصبيدتر 
J‏ 8 


۳ 7 اختصار JJ”ى‏ êF'بoAFlasHP|la‏ 4 لوحة التحكتم 


:الوصول ال 
ا WinRAR‏ والوصول إليغا 


i, 
الاتصال ب‎ 
» الت اا‎ ê 


س "ت .= 1 E‏ 
| ت ا 2 E E‏ 


2 


RealPlayer r 


Microsoft Word | 7 


گاقة البراصة 


سوا ایح ا تم 
k7 a 0‏ چ : sn r pasa‏ 
: لاا ا ا م( TT Flobe Photoshop ME‏ 


آ۳“ کے FÎ‏ 


ر 
E‏ اا 


کے ے4 
حر 7 ٩ / S‏ / پم ر 
٩ O0:‏ 003 
کڈ a‏ 2 ۵ 2 ك ت ك 
o vy‏ ر vy y v‏ 


تجاريج شخصية هع الفيرو سات (مقاكلما و حلولها) البزء الأول 


اگثب اسم برنامج أو مجلد أو مسلند أو مورد رلت وسيغوم 
2 باتلا حك 


! تسد سداد می الیرم موافق | 
للنشر و التوزيم الهام لقا دد 


RunDldA cwcprops. cpl. Lrwpstallontrolynd  RunDl3ê cweprops |#| ٣ 


Prograrn Files Lornrnari esiesllUpeale E realsched || 


7 ا‎ SR flesavievAnivî PersonalE dition بورح‎ E یا ر‎ 
HEA E MessengeImenegse EE! e با الوت | اعام للاندة‎ 


EPI سے ت عانص اتساد‎ HF 
ثانياً تعيد تشغيل الجهاز ثم تحذف الفيروس من جميع الأقراص الصلبة و تحذف م×ع. 41۷0 و‎ 
لكن الفيروس مخفي لذلك لازم تحذفها كلها‎ ):W[NDOWS\sYystem32 من‎ amvo0.d11 
عن طريق استخدام برنامج اه ”ذس واستخدام أداة البحث التابعة للبرنامج لإيجاد الفيروس.‎ 


تبقى بعض آثار الفيروس مثل عدم ظهور الملفات المخفية وإدارة المهام وغيرها.. 


يمكنك إرجاعھا ببرنامجچ مل 001 RR Remove Restrictions‏ .. لايوجد لدي رابط 
لکنه موجود بالمنتدى. 


(تمت إضافته و روابط أخرى بالجزء الثاني) 


تھ بهد الله و شكَرة و توفيقد. 
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أسئلة واضافات 
الأعضاء 


تجار بج خنسبة هع الفيرو سات (مشاهلما و حلولصا) الجزء الأول 


أسئلة و إضافات كانت بموضوعي بالمنتدى أحببت إضافتها للفائدة. 
تم اختصارها لأخذ الفائدة منها فقط مع جزيل الشكر لكل من سأل و أضاف للموضوع. 


مشارکة للاخ الکریم Amer Asan‏ 
تعليق بسيط وتصحيح لاحد المعلومات م×ع. C"٠,‏ هذا ليس فيروس ولكنه تطبيق اساسي في 
اي نسخه ويندوز ووظيفته التحويل بين اللغات عن طريق الكيبورد. 


الرد : 
آنا ذکرت إنه ٤)."‏ من ملفات النظام في شرحي لفيروس 1٠ء.1٥٣٤1٤(N1×‏ وأشكرك 
لاني لم أكن أعرف وظيفته .. وطبعاً ملف النظام 0nص]tf€‏ بیکون موجود بمجلد النظام 
2ئ yt‏ لكن هدا الفيروس وجدته في K5‏ و اكتشفه الكاسبر سكاي و الافيرا . 


مشاركة للأخت الكريمة تيماء 
الامتداد × كثير بجهازي ھل كلها فایروسات ؟؟؟؟ وکيف اتعامل معها؟ 
(تم التعديل على الصور لكبر حجم أبعادها) 
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الأرد 
الامتداد م×م يعبر عن تطبيق يعمل بعد النقر عليه .. والمعنى إن الفيروس تطبيق مثله مثل أي 
برنامج آخر .. لكن الفرق في أهداف التطبيق .. الفيروس هدفه التخريب أو التجسس أما البرامج 
الأخرى تجارية أو تعليمية .. إلخ .. يعني ليس كل ملف امتداده »×م فيروس ولكن الفيروس ممكن 
يجي بهذا الامتداد .. مثل الامتداد مء هذا مخصص لشاشة التوقف لكن بعض الفيروسات تتنكر 
بصيغته ..الملفات التي أشرتي إليها موجودة بمجلد النظام ws‏ لم۷1 هذه ملفات نظام التشغيل 
ويندوز لا يمكننا حذفها أو التعديل عليها والا بيخرب النظام .. مثل م×م.ل4م)10 هذا برنامج 
المفكرة .. و م×ع.)1لءعء۲ هدا محرر التسجيل لويندوز المعروف بالريجيستري.. 
متى نشك بان ملف معن فیروس؟ 
ادا کان الملف موجود على سطح جمیخ الالراص الصلبه ,C,D,E‏ ومعه ملف autorun.inf‏ ادا 
كان الفيروس فعلا بالجهاز ما راح نتمكن من رؤيته لذلك نفتح برنامج الضغط اوراس لانه 
يعرض جميع الملفات حتى لو كانت مخفية .. ثم ندخل على جميع الأقراص إذا وجدنا ملف 
گutorun.inه‏ نفتحه .. بیظهر لنا اسم الفیروس بداخله اللي غالباً یکون امتداده 
exe,scr,com,bat,cmd‏ وقتھا ممکن نحذف الفيروس وإذا ما انحذف ممكن تراجعي الشرح 
في اول صفحه .. اخر جزء بالشرح .. 
المشكلة إن الفيروس ممكن يدمج نفسه بداخل برنامج عادي .. هنا لا يمكن كشفه إلا ببرنامج 
مضاد للفيروسات , 
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٠8‏ تجار شخصية هع الفيرو سات (مقاكلها ۾ حلولها) البزء الأول 


مشاركة للأخ الكريم وزو طصاج 
بالنسبة لفیروس ء×ع. 1۲101 ط7۶۴ فھذا فیروس خطیر ظننت أن ملفاتي کلھا راح تندمر .. لکن 
بعد فحصه بالكاسبر الثامن .. قام بتطهير كل الملفات المصابة دون المساس بها او الضرر بها .. 
الاستفادة ٠‏ 


ليست جميع برامج الفيروسات تحذف البرامج الملوثة بالفيروسات .. يعني لو عندك برامج هامة 
حاول تعمل منها نسخ و نوع فحصها ببرامج الفيروسات .. يمكن أحدها يقدر ينظفها بدون الحذف 
الكامل . 


مشاركة للأخ الكريم المسار 
انا مرت على اغلب هذه الفيروسات والشرح موفق 100/100 لكن السؤال كيف يتم تفعيل 
الاوتورن عند صنع الفيروس وانتشاره على الاجهزة ؟ 


پىی 
لما تصنع الفايروس يكون بدون اوتورن كيف يتم تفعيل الاوتورن ؟ 


الرد ؛ 
أعتقد حسب التجربة إنه الفيروس بينشئ ملف الأوتورن بنفسه كل ما تم تفعيله أو النقر المزدوج 
عليه يعني ملف الاوتورن مجرد وسيله لفتح الفيروس . 


مشاركة للاخ الكريم طmostafase‏ 
لدى معلومة اود اضافتها اغلب المناطق فى الجهاز المصابة بالفيروسات تكون فى مجلدات ذكرت 
انت منها واحدة و هو 4ء 1ء رءء8 و الثانى و ارجو الانتباه اليه و هو ما بداخل مجلد رع)ءر؟ 
nformation‏ umeاo‏ و هذا الملف يكون مخفيا و لاظهاره نتبع الاتي : 
بداخل جهاز الكمبيوتر )»امإ هء 1y‏ توجد قائمة علوية 
نختار منھا أدوات واہہم)٤‏ ثم خیارات المجلد ورہنامO0 ۴٥1d e٥۲‏ ثم عرض View‏ 
سنجد الملفات و المجلدات المخفية hidden files and folders‏ 
ضع علامة على أظهر الملفات المخفية و المجلدات Show hidden files and folders‏ 
و اسفلها بقليل ستجد 
اخف ملفات نظام التشغيل المخفية (مستحسن) 
(Hide protected operating system files(recommended‏ 
ازل العلامة من عليها سيظهر لك مربع تحذير اضغط )م 
ثم ok‏ 
الأن ادخل لل ) و ستجد الملف حاول ان تحذف ما به و هكذا ستجده فى بقية الاقراص 
ثالثا/ لأحظت مجلد بعنوان 1٤1‏ طم فى | الښٺمتداد C:\WINDOWS\pchealth‏ 
به فیروسات لا یکتشفها و یزیل الفیرس سوی برنامج طرح من قبل فی المنتدی ممع 51١41٤‏ 
ارجو التحقق من كلامى على انظمة ۲× . 
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“ 
الرد 
أشكرك على إضافتك الرائعة للموضوع .. 
فعلاً الفيروسات تنسخ نفسها في مجلد النظام System Volume Ti iD‏ 
لكنها ما كانت تتفعل من هذا المكان .. احتمال تتفعل مع استعادة الiغظpl System Restore‏ 
بالنسبة ل ط)اوءطءم ما كنت أدري ان الفيروسات تنسخ فيه لازم آخذ حذري من هذا المجلد 
أيضاً . 


مشاركة للأخت الكريمة نورعبدالمعز 
يعني ايه برنامج ه۲ "ذس اللي اعرفه انه برنامج ضغط یا ریت ت تشرح ازاي بيشيل الفيروسات 
وخاصة فيروس er‏ ل01 .1eW‏ 


الرد : 
فعلاً برنامج ادإ «زس حق ضغط الملفات لكن فيه ميزة وهي انه يعمل مثل المستكشف .. يظهر 
الملفات المخفية و ملفات النظام حتى لو كان عندك فيروس يمنع ظهورها .. هذا يفيد لو كان 
الفيروس مثلا مثل إ٥‏ ل1ه] سء أيقونته شكلها مجلد و هذا اللي يخدعنا فيه .. لما تفتح إو w١‏ 
و تشوف هذا الفيروس أولاً بتظهر أيقونته أيقونة تطبيق و ليس مجلد .. ثانياً بيظهر امتداده مء×م 
و المجلد طبعاً بدون امتداد .. يعني إذا شكيت في ملف و تأكدت من امتداده exe,com,bat,scr‏ 
فهذا بيعطي احتمال کونه فیروس خاصة لو کان اسمه و شکل ایقونته مشبوهان .. 
روس مل ی لا وو کر نفس کی کل م لین اسم المج ے یکی لی عمانا بحت 
و يفضل البحث من داخل ادإ ,اس لجميع الملفات بنلاحظ إن ملفات كثيرة بتظهر بنفس الحجم 
و أسماء مختلفة .. حجم الفيروس بالكيلو بايت موضح في الصفحة الأولى للشرح .. 


| مشاركة للأخ الكريم محمد المريش 
عند الفحص بالكاسبر سكاي أجد هناك بعض ملفات البرامج لايستطيع النفاذ اليها ( لائفتح له) فهل 
هذا طبيعي أو انها تحتوي على فيروسات . 


الرد : 
برامج الفيروسات عموماً لا تستطيع الدخول على الملفات المشفرة مثل الملفات المضغوطة 
المحمية بكلمة سر .. وهذه الطريقة هي اللي أحفظ بها الفيروسات على الجهاز عشان ما يكتشفها 
برنامج الحماية .. يعني ممكن البرامج اللي ما يقدر الكاسبر يدخلها مشفرة .. والله أعلم . 
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تجاربه شخصية مع الفيرو سات (مشاكلما و حلولها) الجزء الأول 


هذا الجهد المتواضع و المليء بالقصور إهداء لكل المسلمين .. أتمنى يفيدكم و يعينكم بعد الله على 
التخلص من الفيروسات و فهم آليات عملها . 


ما هو واجبك تجاه الموضوع 
الموضوع كتب للفائدة العامة .. و كنت أتمنى نشره و توزيعه بصورة كبيرة .. لكني لأسف لم 
أتمكن من ذلك .. 
لذلك واجبك أخي الكريم آختي الكريمة أن توزعوه لمن يحتاجه .. لآنه من نشر العلم و كتمه إثم و 
مضرة عامه .. حيث ان هدف الموضوع هو حمايه اجهزتنا من الفيروسات . 


۱ و طلب ر ۱ ء 
وهو عند الله كبير .. دعاء بظهر الغيب لكاتب الموضوع .. يعلم الله كم أخذ هذا الموضوع من وقتي 
و كم بذلت في ترتيبه و تنسيقه و تصميمه لإيصاله لكم بهذه الصورة المتواضعة .. 
فلا تحرموني من دعائكم الطيب بظهر الغيب و والدي و أهلي و اقاربي و المسلمين بالمغفرة و 
الهداية و الرحمة و الرزق الحلال المبارك و دعاء خاص لوالدتي بالشفاء العاجل .. و أسأل الله 
العظيم الكريم لكم أضعاف ذلك . 
للتواصل ۶ ء۶ ے 
لمن يريد التواصل معي يمكنه مراسلتي على هذا الايميل .. لكني لا أعدكم بشيء لأني مشغول جدا 
هذه الفترة من حياتي .. 


Maskfd77@hotmail.com 


بارك الله فيه و وفةكَه لما يحبة و يرضام . 
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| تجار وھ شتصبة ھ2 شج ا لیر ۾ ساوت ( فشاكلا Ê‏ لو لهاً) الجر : الأول 


نصيحة بعنوان (لا تنس) 
نصيحه بعنوان لا تنس (تكتب بدون ى) لكل الإخوة والأخوات المسلمين والمسلمات .. 
أرجو أن تدخل قلوبكم وعقولكم . 


لا تنس بر والديك و اعطف عليهما واخفض جناحك لهما .. فهو واجب عليك وهو أقل ما يستحقون 
تجاه تعبهم عليك في صغرك (حتى ولو صدر تقصير منهم) فعظيم حقهم عليك أكبر من حقير حقك 
عليهم 

لا تنس سهرهم عليك في مرضك و تعبهم و اجتهادهم لتوفير ما يرضيك و يريحك 

لا تنس برهم بعد مماتهم بالدعاء والاستغفار لهم وبر صديقهم 

لا تنس واجباتك الدينية وأهمها الصلاة والزكاة والصوم وجميع الفرائض 

لا تنس قدرة الله عليك وعظم عذابه ونقمته كما لا تنس سعة رحمته وكريم عفوه 

لا تنس ذكر الله تعالى في كل وقت وحين والصلاة والسلام على رسوله الكريم محمد صل الله عليه 
وآله وصحبه وسلم 

لا تنس عذاب النار لتترك حب الدنيا والمعاصي و لا تنس نعيم الجنة لتقبل على الآخرة والطاعات 
لا تنس أن باب التوبة مفتوح لك إلا إذا حان أجلك أو قامت الساعة .. فبادر إلى التوبة 

لا تنس الفقير المعدم من الزكاة والصدقة والدعاء والوجه البشوش 

لا تنس المريض العاجز من العيادة والزيارة والتفاؤل أمامه بالشفاء العاجل ولا تقنطه من رحمة 
الله .. و لا تنس المريض الفقير بالمساعدة بعلاجه 

لا تنس جارك من السؤال عن حاله ومساعدته والتبسم له 

لا تنس إبداء النصيحة بالأسلوب الحسن والكلمة الطيبة فتكون لينا في أمرك بالمعروف ونهيك عن 
المنكر وتذكر بأن حسن تعاملك قد يهدي المخطئ للصواب وأن غلظتك عليه قد تزيده ضلالاً 

لا تنس أن كتم العلم فيه إثم كبير .. فلا تبخل على إخوانك بما فتح الله عليك 

لا تنس الصبر والحلم على من أخطاً بحقك واعتدى عليك 

لا تنس خفض جناحك و تلطفك مع من هم دونك .. أهلك وعاملك وخادمتك وغيرهم .. وتذكر بأن 
الراحمون هم من يرحمهم الرحمن وليس قساة القلب الظالمين 

لا تنس أن طهارة القلب أهم من كثرة العمل الصالح .. فكم من حسنات تكسبها يضيعها فساد القلب 
بالتكبر على العباد أو الحقد أو الحسد أو الغيبة أو غيرها من أمراض القلوب 

لا تنس أن الكبرياء لله وحده فقط .. وأنك ضعيف فليل الحلية .. وأن من أعطاك قادر على حرمانك 
لا تنس إخوانك المجاهدين في كل مكان .. في فلسطين والعراق وأفغانستان وكل مكان 

لا تنس مساعدتهم ليس فقط بالمال ولكن بالدعاء الصادق المخلص فيه 

لا تنس أن تحمد الله تعالى وتشكره دائماً على نعمه العظام وأهمها أن أكرمك بالإسلام .. ولا تقد 
عليه فخراً أنك من قبيلة أو دولة فكلها إذا لم تكن مسلماً لا تنفعك بشيء يوم الحساب 

لا تنس أن الدعاء بظهر الغيب لأخيك المسلم يرجع عليك وعليه بالفائدة .. فلا تحرم نفسك منه . 


اللهم اغفر للمسلمين والمسلمات والمؤمنين والمومنات الأحياء منهم والأموات 
اللهم صل وسلم وبارك واكرم وانعم على عبدك وحبيبك ورسولك سيدنا محمد النبي الأمي وعلى 
آله وصحبه والتابعين لهم بإاحسان إلى يوم الدين 
سبحان ربك رب العزة عما يصفون وسلام على المرسلين والحمد لله رب العالمين 
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